Kaspersky a scos la iveala o campanie de phishing care vizeaza utilizatorii de criptomonede din intreaga lume. Schema prezinta tacticile in continua evolutie folosite de infractorii cibernetici, reflectand popularitatea tot mai mare a criptomonedelor. Numai in primavara anului 2023, solutiile avansate ale Kaspersky au detectat si contracarat peste 85.000 de e-mailuri de tip scam, cuprinzand atat portofele „reci” (neconectate) cat si „calde” (conectate). Kaspersky ofera un raport detaliat care dezvaluie complexitatea acestor doua tehnici distincte de infractiune prin e-mail si clarifica diferentele dintre metodele de stocare a criptomonedelor la cald si la rece.
Cu peste 400,000,000 detinatori de portofele de criptomonede la nivel global, dupa cum a raportat Crypto.com, popularitatea crescuta a portofelelor „hot” provine din natura lor accesibila. Serviciile de stocare online, cum ar fi bursele de criptomonede si aplicatiile specifice, au devenit tinte principale pentru infractorii cibernetici datorita conectivitatii lor constante la internet.
Atacurile de phishing care vizeaza utilizatorii de portofele „hot” folosesc de obicei tactici relativ simple, exploatand adesea persoane fara cunostinte tehnice. Atacatorii se ascund sub masca unor burse de criptomonede bine-cunoscute prin intermediul unor e-mailuri frauduloase, indemnand utilizatorii sa valideze tranzactiile sau sa reconfirme securitatea portofelelor. Victimele nestiutoare care acceseaza aceste linkuri sunt redirectionate catre pagini web false, care le cer sa introduca datele personale „seed phrase” - un element esential pentru recuperarea portofelului. Obtinand acces la „seed phrase”, atacatorii pot prelua controlul asupra portofelului victimei si pot transfera fonduri in propriile conturi.
Exemplu de e-mail de phishing care vizeaza utilizatorii Coinbase
In schimb, portofelele „cold” sunt sisteme de stocare complet offline, cum ar fi un dispozitiv dedicat sau chiar o cheie privata notata pe hartie. Portofelele hardware sunt un tip predominant de portofel „cold”. Acestea sunt mai apreciate in randul utilizatorilor care stocheaza detineri substantiale de criptomonede datorita masurilor lor de securitate imbunatatite. Cu toate acestea, cercetatorii Kaspersky au descoperit recent o campanie de phishing cu tinta precisa, conceputa special pentru a-i exploata pe proprietarii de portofele „cold”.
Aceasta campanie este initiata cu un e-mail care pretinde a fi o bursa importanta de criptomonede, Ripple, si care ii atrage pe destinatari cu promisiunea de a participa la o donatie de jetoane XRP.
Exemplu de blog fals sub masca Ripple
In loc sa directioneze victimele catre o pagina de phishing, escrocii folosesc o tehnica mai sofisticata, creand o postare inselatoare pe blog, care imita indeaproape designul site-ului Ripple. Acest blog le ofera utilizatorilor sansa de a participa la o tombola de jetoane XRP, criptomoneda interna a platformei, urmand link-ul specificat. Dupa ce acceseaza link-ul, care ii duce catre o pagina falsa Ripple, care utilizeaza un nume de domeniu asemanator cu domeniul oficial Ripple (un atac de phishing Punycode), victimelor li se cere sa isi conecteze portofelele hardware, cum ar fi Trezor sau Ledger, la site-ul web fraudulos. Aceasta interactiune le permite infractorilor cibernetici sa obtina acces la conturile victimelor si sa initieze tranzactii ilegale.
Trezor Connect: confirmarea conexiunii cu site-ul fals
Incepand cu primavara anului 2023, solutiile antispam Kaspersky au detectat si blocat cu succes peste 85.000 de e-mailuri frauduloase care vizau utilizatorii de criptomonede. Aceasta campanie periculoasa a atins apogeul in luna martie, cu peste 34.000 de mesaje spam interceptate. Kaspersky a continuat sa protejeze utilizatorii de criptomonede in lunile aprilie si mai, contracarand aproximativ 19.902 si, respectiv, 30.816 e-mailuri scam in aceste luni.
Cititi raportul complet despre campania de criptophishing pe Securelist.com.
Pentru a pastra in siguranta activele criptografice, expertii Kaspersky recomanda:
• Achizitionarea din surse oficiale: Cumparati portofele hardware numai din surse oficiale si de incredere, cum ar fi site-ul web al producatorului sau distribuitorii autorizati.
• Inspectati-va portofelul: Inainte de a utiliza noul portofel hardware, verificati daca exista semne de manipulare.
• Verificati firmware-ul: Verificati intotdeauna daca firmware-ul de pe portofelul hardware este legitim si actualizat. Acest lucru se poate face accesand site-ul web al producatorului pentru a afla cea mai recenta versiune.
• Securizati-va datele personale „seed phrase”: Atunci cand va configurati portofelul hardware, asigurati-va ca va notati si stocati in siguranta „seed phase”. O solutie de securitate fiabila, cum ar fi Kaspersky Premium, va va proteja detaliile criptografice stocate pe dispozitivul mobil sau pe PC.
• Folositi o parola puternica: Daca portofelul dumneavoastra hardware permite o parola, optati pentru una puternica si unica. Evitati sa folositi parole usor de ghicit sau sa refolositi parolele de la alte conturi. Pentru a gestiona parolele in mod eficient si sigur, luati in considerare utilizarea Kaspersky Password Manager.